Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Test TastaturWelch böse Überraschung: Beim Online-Banking loggt man sich ein – und sieht das Konto eines Fremden. Dies ist nun vielen Kunden von comdirect passiert. Der Ruf des Angebots ist damit erst einmal ruiniert, auch wenn wohl niemandem finanzieller Schaden entstanden ist. 

Doch wenn so leichtfertig mit sensiblen Informationen und dem Datenschutz umgegangen wird, welche weiteren Fehler gibt es dann noch? Das wird sicher der ein oder andere Kunde denken.

Dabei lässt sich comdirect weder eine Absicht unterstellen noch ist so etwas zum ersten Mal vorgekommen. So landeten bereits 2014 bei der Deutschen-Post-Tochter DHL Namen, Anschriften und E-Mail-Adressen hunderter Kunden frei zugänglich im Netz. Der Betreiber sprach damals von einem „technischen Fehler“. Ähnlich äußerte sich nun comdirect. Ursprünglich hieß es, „aufgrund technischer Probleme“ würden die Systeme der Bank neu gestartet. Später bestätigte die Bank gegenüber heise online, dass in der Nacht zuvor routinemäßig neue Software eingespielt worden sei. Nach den Berichten über die Probleme beim Kontenzugriff habe man am Vormittag ein Update durchgeführt, wodurch die Seite für etwa 30 Minuten nicht zugänglich war.

„Wenn ein Fehler bereits nach so kurzer Zeit behoben wird, zeigt dies relativ klar, dass die Software vorher nicht ausreichend getestet worden ist“, erklärt Markus Härtner, Vice President DACH bei F5 Networks. „Dienstleister oder Service Provider jeder Art – also auch Banken – sollten Software-Updates in einer realitätsnahen Testumgebung prüfen, um Ausfälle und Probleme zu vermeiden. Zudem fehlen in den meisten Unternehmen eine aktive Krisenkommunikation sowie der übergeordnete Blick, der sowohl das Geschäft als auch die IT-Infrastruktur inklusive der IT-Sicherheit umfasst.“

Datenpannen dieser Art geschehen häufig, wie etwa die Internetseite Datenleck.net zeigt. Sie lassen sich aber in vier Schritten vermeiden:

  • Viel Zeit nehmen für große Updates und diese gründlich testen
  • Prüfung der neuen Software in einer Testumgebung, die dem Abbild der Realität entspricht (Stresstest). Solche Testumgebungen können virtuell oder in der Cloud schnell umgesetzt werden
  • Das Zusammenspiel der Abteilungen muss reibungslos funktionieren, so hilft ein übergeordneter Blick des CDOs
  • Ausfälle oder Pannen im Vorfeld planen und im Falle eines Falles aktiv persönlichen Kontakt mit den Kunden aufnehmen

www.f5.com
 

Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security